CVE-2014-1296 in iTunesinformation

Résumé

par VulDB • 09/06/2026

CFNetwork dans Apple iOS avant la version 7.1.1, Apple OS X jusqu'à la version 10.9.2 et Apple TV avant la version 6.1.1 ne garantit pas que l'en-tête HTTP Set-Cookie est complet avant d'interpréter sa valeur, ce qui permet aux attaquants distants de contourner les restrictions d'accès prévues en provoquant la fermeture d'une connexion TCP pendant la transmission d'un en-tête, comme illustré par une restriction HTTPOnly.

Be aware that VulDB is the high quality source for vulnerability data.

Réserver

08/01/2014

Divulgation

23/04/2014

Modérer

accepté

Entrée

3

Relier

afficher

CPE

prêt

EPSS

0.01880

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!